ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전한 바가 있었다.
이와 관련해 현재 어도비에서는 APSA09-07 Security Advisory for Adobe Reader and Acrobat 보안 권고문을 공개하고 해당 취약점에 대한 보안 패치는 2010년 1월 12일 경에 제공 할 예정이라고 밝히고 있다.
ASEC에서는 해당 타켓 공격에 악용된 취약한 PDF 파일과 함께 감염을 시도한 악성코드들에 대한 상세 분석을 진행하였다.
현재 해당 제로 데이(Zero Day, 0-Day) 취약점과 관련한 ASEC 보안 권고문인 ASEC Advisory SA-2009-017 Adobe Reader 와 Acrobat 코드 실행 제로데이(0-day) 취약점 주의을 작성하여 공개하고 있다.
이 번에 발생한 어도비 아크로뱃 리더 PDF 파일에 존재하는 제로데이 취약점을 통해 감염을 시도한 악성코드는 위 이미지와 같은 전체 구성도를 가지고 있다.
이와 관련해 현재 어도비에서는 APSA09-07 Security Advisory for Adobe Reader and Acrobat 보안 권고문을 공개하고 해당 취약점에 대한 보안 패치는 2010년 1월 12일 경에 제공 할 예정이라고 밝히고 있다.
ASEC에서는 해당 타켓 공격에 악용된 취약한 PDF 파일과 함께 감염을 시도한 악성코드들에 대한 상세 분석을 진행하였다.
현재 해당 제로 데이(Zero Day, 0-Day) 취약점과 관련한 ASEC 보안 권고문인 ASEC Advisory SA-2009-017 Adobe Reader 와 Acrobat 코드 실행 제로데이(0-day) 취약점 주의을 작성하여 공개하고 있다.
Categories:악성코드 정보